İşletmeleri bekleyen ‘siber’ tehditler

aimsaddergisi-reklamalani

Kaspersky Lab verilerine göre, Türkiye’deki 3.5 milyon işletme, siber tehdit tehlikesi altında. Saldırılara karşı iyi korunduğunu düşünen işletmelerin yüzde 42’si 2017 yılında en az bir kez siber saldırıyla karşı karşıya kaldı.

Son günlerde Alman Parlamentosundaki milletvekillerinin hacklenmesi ve İngiliz istihbarat evraklarının Anonymous adlı hacker örgüt tarafından ifşa edilmesi olaylarından sonra siber güvenlik konusu tekrar dünyanın gündemine geldi.

Siber güvenlik internet ortamındaki güvenlik olarak tanımlanabilir. Günümüzde siber saldırıların mağdurlara verdikleri zararın hem maddi hem sosyal açıdan ciddi boyutlara erişmesine bağlı olarak, siber güvenliğin alanı da genişledi. İlk zamanlarda siber güvenliğin konusunu sadece bilgisayarlar ve ardından cep telefonu, tabletler gibi mobil cihazlar oluştururken, artık bunları kullanan kişilerin, işletmenin veya kurumların maddi, manevi ve yasal haklarını da korumak siber güvenliğin alanına giriyor.

Siber tehlike sadece siyasiler için değil, işletmeler için de büyük kayıplar yaşatmaya aday. Son zamanlarda bilgisayar korsanlarının verdiği maddi zararlar milyarlarca dolarla ifade edilmeye başlandı. Üstelik Türkiye’de işletmeler bazında büyük çaplı bir tehditten bahsediliyor. Kaspersky Lab’ın ‘Veri patlamasından veri felaketine’ adlı raporuna göre, 3,5 milyon Küçük ve Orta Boy İşletme (KOBİ) siber tehditle karşı karşıya kalırken, 1 milyona yakın KOBİ de siber saldırıya uğradı.

KOBİ’lerin yüzde 72’si veri güvenliği konusunda iyi önlemler aldıklarından emin. Ama buna rağmen 2017’de yüzde 42’si veri güvenliğini etkileyen en az bir vaka yaşadı. Şirketlerin dörtte birinden fazlası ise aynı dönemde iki ile beş veri sızıntısıyla karşılaştı.

KOBİ’ler açısından önemli riskler

Temel olarak herhangi bir siber saldırıda işletmeler, banka bilgilerinin çalınması, zarar gören cihazların yenileme maliyeti, üretim faaliyetlerinin aksaması, müşteri bilgilerinin çalınması ile doğacak maddi ve yasal sonuçlar, borç ve alacak gibi mali verilerin çalınması, şifrelenen dosyaları açabilmek için ödenmesi gereken tutarlar, sistemi eski haline getirmek için harcanacak iş gücü, kimlik hırsızlığı durumunda itibar kaybı, şirket ağına yetkisiz giriş sağlayan bilgisayar korsanların sebep olacağı yasal veya maddi zararlarla karşılaşabilmekteler.

VİRÜS

Cihazlara donanımsal ve yazılımsal olarak zarar vermek için yazılmış küçük ve sinsi yazılımlardır. İşletmedeki bir bilgisayara yerleşen virüs, işletmedeki tüm bilgisayarlara hızlı bir şekilde sızabilir.

MALWARE/TROJAN/SPYWARE

Cihazları ele geçirmek için yazılmış programlardır. Ele geçirilen cihazlara uzaktan yeni programlar da kurabilen bilgisayar korsanları, zombileştirdikleri cihazlarla başka bilgisayar ağlarına saldırabilir; kamu kuruluşları veya bankaların sistemlerine izinsiz giriş yapabilir; hatta internet siteleri üzerinde yasa dışı örgütlerin propagandasını yapabilir.

RANSOMWARE

Bu yazılımın amacı önemli dosyaları şifreleyip kullanılmaz hale getirmek ve şifreyi açmak için yüklü bir miktar para istemektir.

KİMLİK HIRSIZLIĞI

Çalınan sosyal medya hesapları ve mail hesapları kullanılarak cihazı ele geçirilmiş kişilerin tanıdıkları, müşterileri ve hatta iş ortakları mağdur edilebilir.

DDOS SALDIRILARI

İşletmenin bilişim alt yapısının ya da bilgisayarının durma noktasına getirmeyi amaçlayan saldırı türüdür. Bir güvenlik duvarına aşırı yük bindirildiğinde sistem durma noktasına gelecek ve sistem yöneticisi güvenlik duvarını geçici olarak devre dışı bırakacaktır. Bilgisayar korsanlarının istediği de tam olarak budur.

PHİSHİNG

Banka kaynaklı gibi gönderilen mailler, sosyal medya hesabının şifresinin değiştirilmesi gerektiği uyarısının yazdığı mailler bunlara örnektir. Amaç şifreleri ele geçirmektir.